Wireshark(前称Ethereal)是一个网络分组分析软件。网络分组分析软件的功能是截取网络分组,并尽可能显示出最为详细的网络分组数据。
在过去,网络分组分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU GPL通用许可证的保障范围底下,用户可以以免费的代价取得软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络分组分析软件之一。
- Wireshark不是入侵侦测软件(Intrusion Detection Software, IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark截取的分组能够帮助用户对于网络行为有更清楚的了解。
- Wireshark不会对网络分组产生内容的修改 - 它只会反映出目前流通的分组信息。 Wireshark本身也不会提交分组至网络上。
